Common Criteria (CC) və ya Ümumi Meyarlar - informasiya təhlükəsizliyi məhsullarının qiymətləndirilməsi üçün beynəlxalq standartdır. Bu standart, müxtəlif ölkələrin milli standartlarını birləşdirərək, informasiya texnologiyaları məhsullarının təhlükəsizlik səviyyəsini müəyyən etmək üçün ümumi bir çərçivə yaradır. CC, təhlükəsizlik tələblərini müəyyən edir və bu tələblərin məhsullar tərəfindən necə yerinə yetirildiyini qiymətləndirmək üçün bir metod təklif edir.
İstifadə Sahələri:
- İnformasiya Texnologiyaları (İT): CC, müxtəlif İT məhsullarının, o cümlədən əməliyyat sistemləri, şəbəkə avadanlıqları, verilənlər bazaları və tətbiqlərin təhlükəsizlik səviyyəsinin qiymətləndirilməsində geniş istifadə olunur.
- Kibertəhlükəsizlik: CC, kibertəhlükəsizlik strategiyasının mühüm hissəsidir. Məhsulların CC-yə uyğunluğunun təsdiq edilməsi, onların təhlükəsizlik qabiliyyətinin müstəqil təsdiqi deməkdir.
- Hökumət və Dövlət Qurumları: Dövlət qurumları, həssas məlumatların mühafizəsi üçün CC-yə uyğun məhsulların alınmasını tələb edirlər.
- Maliyyə Sektoru: Banklar və digər maliyyə müəssisələri, maliyyə məlumatlarının təhlükəsizliyini təmin etmək üçün CC-yə uyğun sistemlərdən istifadə edirlər.
- Səhiyyə: Səhiyyə sektorunda, xəstə məlumatlarının mühafizəsi üçün CC-yə uyğun məhsulların istifadəsi önəmlidir.
Əlavə Məlumat:
CC, müxtəlif təhlükəsizlik funksiyalarını təsvir edən və qiymətləndirmə prosesini müəyyən edən bir sıra standartlardan ibarətdir. Bu standartlar, məhsulların təhlükəsizlik xüsusiyyətlərini müəyyən etmək, onları qiymətləndirmək və sertifikatlaşdırmaq üçün istifadə olunur. CC-nin tətbiqi, müxtəlif ölkələrdə fərqli tələblərin qarşısını alaraq, məhsulların beynəlxalq səviyyədə qəbul edilməsini asanlaşdırır.